一种基于认证同步的端信息跳变主动防御方法技术

本发明专利技术提供了一种去中心化身份认证的端信息跳变同步方法，该方法采用去中心化认证体及椭圆曲线加解密的方法。针对端信息跳变通信双方身份认证以及同步需要第三方参与的问题。本方法通过利用去中心化的身份认证方式，使认证过程中无需第三方介入，大大缩短了身份认证所需要的时间；同时，利用椭圆曲线求解的离散对数问题，服务器方在验证成功以后，将相应的跳变策略映射到用户所随机生成的椭圆曲线上，保障了双方跳变策略的安全性。保障了双方跳变策略的安全性。

【技术实现步骤摘要】
一种基于认证同步的端信息跳变主动防御方法


[0001]本专利技术涉及一种去中心化身份认证的端信息跳变同步方法，针对端信息跳变通信双方身份认证以及同步问题，采用一种无中心认证方式，认证过程无需第三方参与，极大缩短了认证时间。在双方跳变策略同步方面，通过将通信双方的跳变策略映射到椭圆曲线并将部分椭圆曲线参数嵌入到身份证书中，根据椭圆曲线中的离散对数问题，保障了双方跳变策略的安全性，实现了端信息跳变中的认证同步。

技术介绍

[0002]随着网络技术的发展，人们越发感受到网络所提供到的便利服务，但同时，现如今越发复杂的网络环境也携带了众多的安全问题。传统的网络安全防御已经为信息安全和网络保护创造了屏障，如防火墙、入侵检测系统等，但是以上的防护手段本质上都为敌暗我明的被动式防御。服务器或者重要的主机仍旧暴露在潜在的地方的攻击之下。而且在采取防范行动的前提是敌方攻击已经或者正在发生，这使得被攻击方的网络安全防护处于十分不利的地位。
[0003]在此背景下出现了诸如移动目标防御、拟态防御、端信息跳变等主动网络防御手段。
[0004]主动网络防本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于认证同步的端信息跳变主动防御方法，其特征在于包含以下步骤：a.身份证书注册，用户使用身份标识ID
PN
，利用随机私钥RASK对用户标识ID
PN
签名后获得Sig
ID
＝SIGN
RASK
{ID}；b.证书申请方创建证书申请请求Req
Cert
＝{ID||Sig
ID
}，将其发送给证书管理中心CMC；c.证书管理中心验证证书申请请求Req
Cert
＝{ID||Sig
ID
}通过后，通过密钥管理中心私钥CMCSK对证书请求进行签名，并加入有效时间ValTime后，打包组成身份证书Cert
PN
＝{ID||Sig
ID
||Sig
CMCSK
||ValTime}，返回证书申请方；d.用...

【专利技术属性】
技术研发人员：石乐义，李方晓，
申请(专利权)人：中国石油大学华东，
类型：发明
国别省市：